Höchste Standards bei Datenschutz und Datensicherheit gehören zu unserer Markenidentität. Unsere aktive Datenschutz- und Compliance-Kultur haben wir über viele Jahre hinweg aufgebaut.
Die Verantwortung für den Bereich Datenschutz liegt im Ressort „Personal und Recht“ unter Leitung der Vorständin Birgit Bohle. Das Thema Datensicherheit verantwortet Vorständin Claudia Nemat im Ressort „Technologie und Innovation“.
Der Konzernvorstand wird seit 2009 von einem unabhängigen Datenschutzbeirat beraten, der mit namhaften Expert*innen aus Politik, Wissenschaft, Wirtschaft und unabhängigen Organisationen besetzt ist. Zudem wird der Beirat durch weitere Mitglieder aus den Reihen des Vorstands und des Aufsichtsrats der Deutschen Telekom AG in seiner Rolle gestärkt.
So sorgen wir für effektiven Datenschutz:
Weltweite Datenschutzorganisation Mit unserer weltweit agierenden Datenschutzorganisation arbeiten wir stetig daran, in all unseren Unternehmen ein transparentes und hohes Datenschutzniveau zu bieten. Dafür muss der Datenschutz in der Deutschen Telekom sowohl national als auch international sehr gut organisiert sein.
Richtlinien zu Datenschutz und Informationssicherheit Soweit rechtlich möglich, haben sich die Unternehmen im Konzern auf die Konzernrichtlinie „Datenschutz“ (Binding Corporate Rules Privacy) verpflichtet, die ein einheitlich hohes Datenschutzniveau für unsere Produkte und Services sicherstellen soll. Die Konzernrichtlinie „Sicherheit“ enthält die wesentlichen für Informationssicherheit und Datenschutz relevanten Grundsätze des Konzerns. Sie orientieren sich an den internationalen Normen ISO 27001 und ISO 27701. Die Richtlinie gewährleistet ein adäquates und konsistentes Sicherheitsniveau innerhalb unseres gesamten Konzerns.
Konsequente Transparenz gegenüber der Öffentlichkeit Wir informieren umfassend über unsere Datenschutzaktivitäten auf www.telekom.com/datenschutz. Seit 2014 veröffentlichen wir darüber hinaus jährlich einen Transparenzbericht. Zudem erläutern wir im vorliegenden CR-Bericht unter Verbraucherschutz, wie wir unsere Produkte und Dienste für die Nutzer*innen sicher machen.
Information über den Umgang mit Daten Wir informieren transparent darüber, welche personenbezogenen Daten zu welchen Zwecken verarbeitet und für welche Dauer gespeichert werden. Zudem werden personenbezogene Daten grundsätzlich nicht an Dritte weitergegeben. Für Analysen nutzen wir in manchen Fällen anonymisierte Daten. Damit können wir die Qualität unseres Angebots stetig verbessern. Durch diese Analysen verstehen wir bestimmte Entwicklungen besser und können zum Beispiel die Netzabdeckung verbessern.
Regelmäßige Schulung unserer Beschäftigten Telekommunikationsunternehmen müssen ihre neuen Beschäftigten zu Beginn des Arbeitsverhältnisses datenschutzrechtlich schulen. Wir gehen über diese gesetzliche Anforderung hinaus: Alle zwei Jahre schulen wir konzernweit unsere Mitarbeitenden und verpflichten sie, das Daten- und Fernmeldegeheimnis zu wahren. Die Schulungen unserer Mitarbeitenden umfassen auch Risiken und Verfahren im Zusammenhang mit Datensicherheit und dem Schutz der Privatsphäre. Im Kunden- und Personalbereich führen wir zusätzlich spezifische Schulungen durch – etwa Online-Schulungen zum Selbststudium, Datenschutzvorträge oder Präsenzveranstaltungen zu speziellen Themen wie „Datenschutz in Callcentern“. So stellen wir sicher, dass alle Beschäftigten die Datenschutzbestimmungen verinnerlichen.
Regelmäßige Überprüfung und Anpassung der Maßnahmen Alle zwei Jahre führen wir ein sogenanntes Konzerndatenschutzaudit durch. Ziel ist es, das allgemeine Datenschutzniveau konzernweit zu messen und zu verbessern. Hierzu befragen wir online 15 Prozent der Konzernbeschäftigten. Die Teilnehmenden werden nach dem Zufallsprinzip ausgewählt. Ergänzt wird das Konzerndatenschutzaudit durch interne und externe Kontrollen vor Ort. Der Bereich Konzerndatenschutz wertet die Ergebnisse aus und prüft, ob in den jeweiligen Einheiten Handlungsbedarf besteht. Wo nötig, fordert der Konzernbeauftragte für den Datenschutz Verbesserungsmaßnahmen ein: Hierzu führt er Einzelgespräche mit den verantwortlichen Geschäftsführenden, Führungskräften und den Themenverantwortlichen auf Fachebene. Bei der Umsetzung der Maßnahmen unterstützt der Konzerndatenschutz beratend und prüft, ob diese wirksam sind. Auffällige Auditergebnisse berücksichtigen wir entsprechend bei der Planung der Folgeaudits.
Zertifizierungen Die Sicherheit von Prozessen, Managementsystemen, Produkten und Diensten lassen wir durch externe, unabhängige Stellen, etwa TÜV, DEKRA oder Wirtschaftsprüfungsgesellschaften, zertifizieren.
Unser Umgang mit „Big Data“ & „Künstlicher Intelligenz“ Werden sehr große Datenmengen verarbeitet, müssen wir besondere Vorkehrungen treffen, um die Privatsphäre der Bürger*innen zu schützen. Deshalb haben wir schon 2013 verbindliche Leitsätze für unseren Umgang mit Big Data erstellt. Begleitend zur technologischen Weiterentwicklung haben wir seitdem auch unsere Regelungen zur Verarbeitung von sehr großen Mengen personenbezogener Daten fortgeschrieben – und 2018 einen Leitfaden zur datenschutzkonformen Gestaltung von Künstlicher Intelligenz (KI) veröffentlicht. Zudem haben wir 2015 mit einem „Zehn-Punkte-Programm für mehr Sicherheit im Netz“ konkrete Maßnahmen beschlossen, um Daten und Infrastruktur zu schützen. In diesem Rahmen haben wir spezielle Schutzprodukte entwickelt – darunter die „Telekom Mobile Protect Pro“-App, die das Netzwerk, mit dem man sich über das Smartphone verbindet, auf Risiken prüft.
Überprüfung unserer Produkte Bereits bei der Entwicklung unserer Produkte und Dienste spielen Datenschutz- und Sicherheitsaspekte eine wesentliche Rolle. Mithilfe des „Privacy and Security Assessment (PSA)“-Verfahrens werden unsere Systeme bei jedem Entwicklungsschritt auf ihre Sicherheit überprüft. Dies gilt für neu entwickelte Systeme ebenso wie für bestehende, die technisch oder in der Art der Datenverarbeitung angepasst werden. Den Datenschutz- und Datensicherheitsstatus unserer Produkte dokumentieren wir außerdem mit einem standardisierten Verfahren über ihren gesamten Lebenszyklus.
Als Telekommunikationsunternehmen sind wir gesetzlich verpflichtet, Sicherheitsbehörden zu unterstützen. Zu diesen Verpflichtungen gehört es, auf Anordnung Überwachungsmaßnahmen zu ermöglichen oder bestimmte Daten herauszugeben.
Die rechtlichen Rahmenbedingungen für einen Transparenzbericht sind international sehr unterschiedlich. In einigen Ländern ist uns die Auskunft zu Sicherheitsmaßnahmen verboten, in anderen führen die Behörden Überwachungen direkt aus – ohne dass sich Telekommunikationsunternehmen beteiligen. Unsere Unterstützungsleistungen erfolgen ausschließlich auf Basis einer eindeutigen und zwingenden Rechtsgrundlage in den jeweiligen Ländern. Details zu den nationalen Gegebenheiten finden Sie in den jeweiligen Landesinformationen auf unserer Website.
Transparenz ist uns sehr wichtig. Bereits seit 2014 veröffentlichen wir einen jährlichen Transparenzbericht für Deutschland und seit 2016 einen internationalen Transparenzbericht. Dort legen wir im Rahmen der rechtlichen Möglichkeiten die Art und den Umfang unserer Auskünfte an Sicherheitsbehörden offen.
Die „Deutsche Telekom Security GmbH“ gehört weltweit zu den größten Anbietern für digitale Sicherheit. Als Marktführerin in Deutschland, Österreich und der Schweiz bündelt sie die Cybersecurity-Expertise im gesamten Konzern Deutsche Telekom und sichert seit vielen Jahren nicht nur unsere eigene Infrastruktur erfolgreich – auch unseren Kund*innen werden die gleichen Lösungen angeboten, mit denen die Telekom weltweit selbst geschützt ist. Die Deutsche Telekom Security GmbH will die Zusammenarbeit in der digitalen Gefahrenabwehr immer weiter verbessern. Hierfür engagiert sie sich in und mit zahlreichen Organisationen und Verbänden in Deutschland sowie auf EU-Ebene. Dazu gehören unter anderem das Bundesamt für Sicherheit in der Informationstechnik, das Bundeskriminalamt und die Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA).
Zudem arbeiten wir weltweit mit Forschungseinrichtungen, Industriepartnern, Initiativen, Standardisierungsgremien, öffentlichen Institutionen sowie anderen Internet- und Telekommunikationsdienstleistern zusammen. Gemeinsam wollen wir der Cyberkriminalität entgegentreten und die Internet-Sicherheit verbessern.
Über unsere vielfältigen Sicherheits- und Datenschutzaktivitäten berichten wir tagesaktuell auf unserer Konzernwebsite.
Um Angriffe abzuwehren, entwickeln wir laufend neue Verfahren. Schon seit Mitte der 1990er-Jahre gibt es bei der Telekom ein sogenanntes Cyber Emergency Response Team (CERT): International verantwortet es das Management von Sicherheitsvorfällen für unsere Informations- und Netzwerktechnologien. Seither bauen wir unsere Aktivitäten zur Cyberabwehr kontinuierlich aus und engagieren uns für mehr Information und Austausch. Seit 2020 ist unser CERT offiziell nach dem Standard SIM3 (Security Incident Management Maturity Model) zertifiziert. Damit ist es aktuell eine von nur drei deutschen CSIRT (Computer Security Incident Response Team)/CERT-Organisationen, die diesem Standard entsprechen.
Cyber Defense Center In sogenannten Cyber Defense und Security Operations Centern (SOC) behalten wir die Sicherheitslage für uns und unsere Kund*innen 24 Stunden am Tag das komplette Jahr über im Auge. Mithilfe von Künstlicher Intelligenz (KI) analysieren wir dort jeden Tag circa eine Milliarde sicherheitsrelevanter Daten aus rund 3 000 Datenquellen. Unsere Security-Spezialist*innen erkennen Angriffe in Echtzeit und leiten unmittelbar die notwendigen Schritte ein, diese unschädlich zu machen oder gar abzuwehren. Im Jahr 2023 haben wir in der Spitze fast 50 Millionen Angriffe pro Tag auf die Telekom-Honeypot-Systeme – absichtlich für Angreifer*innen gestellte Fallen – registriert. Im Netz der Deutschen Telekom bekämpfen wir außerdem als einziger Internet-Provider in Europa aktiv Botnetze (miteinander verbundene, mit Schadprogrammen infizierte Rechner). So schützen wir unsere Infrastruktur – und somit auch die Daten unserer Kund*innen.
Threat Intelligence Team Der Frage, wie die Täter*innen genau vorgegangen sind, geht parallel das Threat Intelligence Team nach. Unsere Kolleg*innen sind bestens mit Forschenden aus der ganzen Welt vernetzt und teilen Erkenntnisse. So bleiben sie immer auf dem neuesten wissenschaftlichen Stand und sind genau informiert, mit wem und womit sie es zu tun haben. Wenn man Cyberkriminellen schon nicht ständig einen Schritt voraus sein kann, so sollen sie wenigstens immer unsere Präsenz spüren.
Unsere Maßnahmen gegen Cyberangriffe bieten wir genauso auch anderen Unternehmen an: Mehr als 30 deutsche DAX- und mittelständische Unternehmen nutzen unsere Leistungen für ihren eigenen Schutz.
Drucken
Schutz persönlicher Daten
Der Schutz der Daten unserer Kund*innen ist für uns von höchster Bedeutung. Über unser Engagement berichten wir regelmäßig und teilweise tagesaktuell auf unserer Konzernwebsite unter Datenschutz und Datensicherheit.
Trotz vielfältiger Präventionsmaßnahmen können wir Datenschutzverletzungen nicht komplett verhindern: Im Jahr 2023 dokumentierten wir in Deutschland 154 Datenschutzverletzungen, von denen wir 32 infolge von Kundenbeschwerden und drei aufgrund von Beschwerden der Aufsichtsbehörden untersucht haben. Aufgrund eines Vorfalls bei einer Tochtergesellschaft waren von diesen Verletzungen insgesamt 63 295 Kund*innen betroffen. In keinem dieser Fälle wurde ein kritischer Verstoß festgestellt.
Um den Datenschutz und die Datensicherheit immer weiter zu verbessern, engagieren wir uns in verschiedenen Projekten. Die folgenden Beispiele geben einen kleinen Ausschnitt unserer Arbeit wieder.
Internationale Kooperation für Cybersicherheit Seit 2014 sind wir Mitglied bei „Cyber Security Sharing & Analytics“ (CSSA). Der Verein bietet einen technischen und organisatorischen Rahmen, um sensible Informationen sicher zu teilen, damit sich Expert*innen vernetzen und gegenseitig unterstützen können.
Keine Macht den Botnetzen Botnetze sind zahllose, unbefugt miteinander verbundene Geräte, die für vielfältige Angriffe von Kriminellen missbraucht werden. Je größer solch ein Netz, desto drastischer kann sich ein Cyberangriff auswirken. Damit sich die Geräte nicht mehr von Hacker*innen steuern lassen, analysieren die Expert*innen der Deutschen Telekom Security GmbH die Strukturen des Verbunds und unterdrücken die Kommunikation mit den Steuerungsservern. Es kann durchaus vorkommen, dass Botnetze die Geräte unserer Kund*innen vereinnahmen. Im Jahr 2023 haben wir unsere Kund*innen in solchen Fällen über 670 000 Mal informiert und ihnen geholfen, ihre Endgeräte von Bots zu befreien.
Gestohlene Identitäten aufspüren Identitätsdiebstahl, gehackte Kundenkonten oder Malware auf dem Smartphone: All dies sind keine vereinzelten Ereignisse, sondern inzwischen ein Massenphänomen – bei allen Internet- und Mobilfunk-Providern. Um unsere Kund*innen bestmöglich zu schützen, durchsuchen die Fraud-Scouts (Betrugsexpert*innen) des Telekom-Sicherheitsteams unter anderem mithilfe einer besonderen Anwendung das gesamte World Wide Web: Sie halten Ausschau nach gestohlenen Identitäten, zum Verkauf angebotenen Kundenkonten und neuester Malware. Sollten sie fündig werden, warnen wir umgehend, helfen bei der Beseitigung des Problems und sperren notfalls betroffene Konten. Auch bei anderen Sicherheitsvorfällen wie Smishing (betrügerische SMS-Kurznachrichten), Schadprogrammen auf Endgeräten sowie Viren und Spam informieren wir unsere Kund*innen. 2023 geschah dies rund 900 000 Mal. Benötigen unsere Kund*innen persönliche Hilfe, stehen speziell geschulte Kundenberater*innen per E-Mail (abuse@telekom.de) und Telefon (0800 55 44 300) bereit.
Smart geht auch sicher und transparent Wir wollen nicht nur gesetzliche Vorgaben erfüllen, sondern aktiv sicherstellen, dass die Daten unserer Kund*innen geschützt sind. Dafür entwickeln wir technische Standards permanent weiter und engagieren uns für größtmögliche Transparenz.
Beispielsweise speichern wir bei dem Dienst „SprachID“ nicht die Stimme der Kund*innen. Stattdessen wird ein mathematisches Muster aufgezeichnet, das aus vielen Merkmalen der Stimme berechnet wird. Es lässt somit keine Rückschlüsse auf Personen zu. Zum Ende des Berichtsjahres haben wir den Dienst aufgrund aktueller Entwicklungen in der Sprachbiometrie vorerst ausgesetzt.
Vertrauen in die Cloud stärken T-Systems ist seit 2021 Mitglied der „EU Cloud Code of Conduct General Assembly“ von SCOPE Europe, einer Vereinigung für die Erstellung gemeinsamer Regulierungsmaßnahmen in der digitalen Industrie. Damit bekennen wir uns zum „EU Cloud Code of Conduct“, dem ersten von den europäischen Datenschutzbehörden anerkannten Standard für Cloud-Dienste, und richten die Cloud-Angebote von T-Systems danach aus. Darüber hinaus sind T-Systems und Google Cloud bereits 2021 eine langfristige Partnerschaft eingegangen. Die gemeinsame „T-Systems Sovereign Cloud powered by Google Cloud“ verbindet seit April 2022 die Open-Source-Expertise der beiden Anbieter und ermöglicht so den Kund*innen, Workloads in Einklang mit sowohl deutschen als auch europäischen Regulierungsanforderungen zu betreiben (DSGVO und Schrems II). T-Systems überwacht kontinuierlich, dass alle drei Aspekte der digitalen Souveränität (Datensouveränität, betriebliche Souveränität und Software-Souveränität) eingehalten werden, sodass auch Unternehmen aus regulierten Branchen ihre sensiblen Daten in der Cloud souverän verarbeiten können.
Weitere Projekte finden sich in unserem CR-Wissen.
Alle zwei Jahre fragen wir 50 000 Beschäftigte der Deutschen Telekom stichprobenartig, wie es um das Datenschutz- und Sicherheitsbewusstsein im Unternehmen steht. Auf Basis der Umfrageergebnisse werden unter anderem der Security Awareness Index (SAI) sowie die Datenschutz-Award-Kennzahl berechnet. Die Indikatoren dienen dazu, die Effektivität unserer Maßnahmen im Bereich IT-Sicherheit und Datenschutz zu überprüfen. Die Datenschutz-Award-Kennzahl wurde zuletzt 2022 erhoben und lag bei 88 Prozent (ohne T‑Mobile US). Der Security Awareness Index erreichte 2023 80,6 (ohne T‑Mobile US) von maximal 100 Punkten (und liegt damit höher als bei allen anderen Unternehmen im Benchmark).
Der Security Awareness Index ist ein Maßstab für die Mitarbeiterwahrnehmung der IT-Sicherheit bei der Telekom. Grundlage für die Bewertung sind die Antworten der Telekom-Mitarbeitenden zu der Aufmerksamkeit der Geschäftsführung für das Thema, der Sicherheitskultur, dem Einfluss von Sicherheitsvorgaben auf die eigene Arbeit sowie ihre persönliche Verantwortung für und Einstellung zu IT-Sicherheit. Der Index umfasst eine Skala von 0 bis 100 – je höher der Wert, desto besser wurde die IT-Sicherheit bei der Telekom bewertet.
Drucken
Segment USA: Datenschutz & Cybersicherheit
T-Mobile US hat sich zur verantwortungsbewussten Pflege der personenbezogenen Kundendaten verpflichtet und stellt Kund*innen verschiedene Optionen für die Erfassung und Nutzung dieser Daten zur Auswahl. Der Datenschutz beruht bei T-Mobile US auf fünf Grundsätzen: Vertrauen, Transparenz, Kontrolle, Kompetenzvermittlung und Schutz. Das Privacy Center des Segments gibt darüber Auskunft, wie Kundendaten genutzt werden und über das Privacy Dashboard kundenseitig verwaltet werden können. T-Mobile US veranstaltet jährliche Schulungen sowie ganzjährige Sensibilisierungsprogramme zum Thema Datenschutz. So wird sichergestellt, dass die Mitarbeitenden vertraulich mit den Kundendaten umgehen.
Mit modernsten Datenschutztools und zusätzlichen Optionen können die Kund*innen von T-Mobile US die Nutzung ihrer Daten sogar noch genauer kontrollieren. So zeichnet sich das Privacy Center jetzt beispielsweise durch Mobilfreundlichkeit aus und lässt sich mit einem neuen Privacy Dashboard leichter navigieren. Dies gibt Kund*innen Einfluss darauf, wie ihre Daten für das Analyseberichtswesen und Marketing genutzt werden. Außerdem erhalten sie die Möglichkeit, sich einen Einblick in die Erhebung personenbezogener Daten durch T-Mobile US zu verschaffen.
Cybersicherheit Da auch T-Mobile US wie jedes andere Unternehmen nicht gegen kriminelle Cyberangriffe immun ist, tätigt das Unternehmen erhebliche Mehrjahresinvestitionen in die Stärkung seines Cybersicherheitsprogramms. Die Cybersicherheitslandschaft befindet sich in ständigem Wandel. Um mit dieser Entwicklung Schritt zu halten, gewährleistet T-Mobile US durch beschleunigte Investitionen und Upgrades der Infrastruktur die Sicherheit des Netzes und der digitalen Systeme. Zum weiteren Ausbau ihrer robusten Cybersicherheitsstruktur nimmt T-Mobile US laufend Verbesserungen am Cybersicherheitsmanagement vor. Dies umfasst unter anderem Cybersicherheitstechnik, Sicherheitsprotokolle, Monitoring- und Response-Verfahren sowie Compliance.
Drucken
Unser interaktives Kennzahlen-Tool ermöglicht den Vergleich und die Analyse der wichtigsten Kennzahlen unserer Landesgesellschaften.
Bei uns fängt alles mit dem Netz an.
Der Zugang zu modernen Technologien ist
Voraussetzung für die wirtschaftliche Leistungs-
fähigkeit und gesellschaftliche Teilhabe an
der Informations- und Wissensgesellschaft
Deshalb bauen wir unsere Infrastruktur zügig weiter aus und erhöhen mit neuen, sicheren Technologien die Übertragungsgeschwindigkeiten. Konzernweit investierten wir 2023 mehr als 16 Milliarden Euro vor allem in den Aufbau und Betrieb von Netzen. Hinzu kommen die Investitionen, die wir im Rahmen des Erwerbs von Mobilfunk-Frequenzen tätigen.
Bei uns steht der Mensch im Mittelpunkt, allen voran unsere Kund*innen und unsere Mitarbeitenden. Weltweit sorgen die Mitarbeitenden der Telekom dafür, dass unsere Netze reibungslos laufen und unsere Kund*innen den besten Service erhalten. So haben wir es 2023 in die Top Ten der wertvollsten Marken der Welt geschafft, unter den Telcos liegen wir weltweit auf Platz eins und wir bleiben die wertvollste Unternehmensmarke Europas.
Wird unser gesellschaftliches und ökologisches Engagement durch Ratingagenturen gut bewertet, wird die T-Aktie in entsprechenden Nachhaltigkeitsindizes am Finanzmarkt gelistet. Für die T-Aktie war das 2023 erneut der Fall mit der Listung unter anderem im renommierten DJSI World und DJSI Europe von S&P Global CSA.
Weitere Beispiele zu unseren Fortschritten 2023 finden sich detailliert in den Unterkapiteln – sowohl aus der Perspektive des Konzerns wie auch unserer Segmente.
Highlight Zahlen
Highlight Zahlen
Fortschritte ausgewählter KPIs im Jahr 2023
20222023
Investitionen in Aufbau und Betrieb des Netzes Konzern21 Mrd.16 Mrd.
Kundenzufriedenheit TRI*M75,0 Punkte76,2 Punkte
Umsatz mit Nachhaltigkeitsbezug42 %43 %
Anteil T-Aktie im Besitz von Investor*innen mit ESG-Kriterien31,3 %32 %
Als unkritisch verifiziertes Einkaufsvolumen64,1 %66,2 %
